Towards Label-Only Membership Inference Attack against Pre-trained Large Language Models

最新推荐文章于 2025-04-03 14:16:20 发布
最新推荐文章于 2025-04-03 14:16:20 发布
阅读量76 收藏
点赞数 4
分类专栏: LLM Daily LLM Security and Privacy 文章标签: 语言模型 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c_cpp_csharp/article/details/146392301
版权

主要内容

  1. 研究背景:大语言模型(LLMs)应用广泛,但存在隐私风险,成员推理攻击(MIAs)可判断样本是否在训练集中。现有MIAs多基于输出logits,实际中难以获取,标签仅设置(label-only setting)更具挑战性但也更贴合实际。
  2. 标签仅设置下的MIAs研究:回顾现有标签仅设置下的MIAs,发现基于样本鲁棒性差异的攻击在预训练LLMs上效果不佳,原因是预训练LLMs泛化性好,成员与非成员到决策边界距离差异小,且token级扰动太粗糙难以捕捉这种差异。
  3. PETAL攻击方法:提出PETAL(基于每个token语义相似性的标签仅成员推理攻击)。通过聚焦首个生成token,利用其与特定token的语义相似性近似输出概率,计算近似困惑度来推断成员身份。具体步骤包括在代理模型上获取语义相似性 - 概率对并进行线性回归,在目标模型上查询语义相似性,进而计算近似困惑度并通过阈值判断成员身份。
  4. 实验评估:在WikiMIA和MIMIR基准数据集上,对5种开源LLMs进行实验,对比6种先进攻击方法。结果表明PETAL显著优于现有标签仅攻击,与基于logits的攻击
了解本专栏 订阅专栏 解锁全文 超级会员免费看
【ACL 2024】Video-ChatGPT: Towards Detailed Video Understanding via Large Vision and Language Models
zik的博客
07-30 1920
Authors【Paper】【Project】由大型语言模型 (LLM) 推动的对话代理正在提供一种与视觉数据交互的新方式。虽然已经对基于图像的对话模型进行了初步尝试,但这项工作通过引入 Video-ChatGPT 解决了 \emph{基于视频的对话} 尚未开发的领域。它是一种多模态模型,将视频自适应视觉编码器与大语言模型相结合。生成的模型能够理解并生成有关视频的详细对话。数据集,定量评估框架。
【LLM安全】Privacy in Large Language Models- Attacks, Defenses and Future Directions(综述)
xnxqwzy的博客
03-21 1275
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。隐私攻击的基本理念是,借助更强大的可访问性,攻击者有望恢复更多的敏感信息或获得对受害者LLMs更多的控制权。然而,保护LLMs隐私的一个主要挑战在于非线性操作所带来的限制,例如Softmax,GeLU,LayerNorm等,这些操作与SMPC不兼容。尽管如此,基于领域的LLMs应用的隐私和安全问题仍是一个未被探索的领域。
Python数据分析与机器学习27-拼写纠正实例
热门推荐
只是甲的博客
07-25 9万+
python 数据分析 人工智能 贝叶斯 拼写纠错
2020年 ICLR 国际会议最终接受论文(poster-paper)列表(二)
yinizhilianlove的博客
02-21 1万+
来源:AINLPer微信公众号(点击了解一下吧) 编辑: ShuYini 校稿: ShuYini 时间: 2020-02-21     2020年的ICLR会议将于今年的4月26日-4月30日在Millennium Hall, Addis Ababa ETHIOPIA(埃塞俄比亚首都亚的斯亚贝巴 千禧大厅)举行。     2020年ICLR会议(Eighth International Con...
【LLM安全】Privacy in Large Language Models: Attacks, Defenses and Future Directions(综述)
qq_43543209的博客
02-27 3372
SMPC协议优化( SMPC Protocol Optimization,SPO )是指利用先进的SMPC协议,在保持原有模型结构的同时,提升LLMs隐私保护推理的效率。隐私攻击的基本理念是,借助更强大的可访问性,攻击者有望恢复更多的敏感信息或获得对受害者LLMs更多的控制权。例如,在仅有黑盒模型访问的情况下,敌手可能会进行训练数据提取攻击,以恢复少量的训练数据。然而,保护LLMs隐私的一个主要挑战在于非线性操作所带来的限制,例如Softmax,GeLU,LayerNorm等,这些操作与SMPC不兼容。
CVPR2021论文列表(中英对照)
dovings的博客
07-04 1万+
CVPR论文列表,中英对照
CVPR2022论文列表(中英对照)
dovings的博客
07-04 2万+
CVPR论文列表,中英对照
【CVPR2022】论文列表与下载——PartFour
TomRen
06-12 3099
【CVPR2022】完整论文列表
AAAI2021论文列表(中英对照)
dovings的博客
07-04 9457
AAAI2021论文列表(中英对照)
【论文阅读】Black-Box Dissector: Towards Erasing-based Hard-Label Model Stealing Attack(2021)
Glass_Gun的博客
08-19 951
Previous studies have verified that(先前的研究已经证实) the functionality of black-box models(黑盒模型的功能) can be stolen with full probability outputs(全概率输出). However, under the more practical hard-label setting(在更实际的硬标签设置下), we observe that existing methods(现有的方法) suf
InstructBLIP: Towards General-purpose Vision-Language Models with Instruction Tuning
yangyanbao8389的博客
02-28 782
改进Q-Former模型:instruction text与Query Embedding先self-attention融合,再抽取图像特征,得到特定任务的图像信息,作为soft prompt + instruction text传入LLM模型进行预测。由于来自不同领域的额外视觉输入,视觉-语言任务在性质上更加多样化,构建一个能够推广到广泛的视觉-语言任务的统一模型更具挑战性。的视觉语言指令调整框架,该框架通过一个统一的自然语言接口,使通用模型能够解决广泛的视觉任务。提出了一种指令感知的。
VoCo-LLaMA: Towards Vision Compression with Large Language Models
qgh1223的博客
12-03 939
视觉语言模型在各种多模态任务上取得了显著的成功,但经常受到有限上下文窗口和处理高分辨率图像输入和视频的高计算成本的瓶颈。视觉压缩可以通过减少视觉令牌数量避免该问题。先前方法使用额外模块压缩视觉令牌并强制LLM理解压缩的令牌。然而,LLM对视觉令牌的理解范式在压缩学习过程中没有充分利用。本文提出了VoCo-LLaMA,这是第一种使用LLM压缩视觉视觉令牌的方法。通过在视觉指令调整过程中引入视觉压缩令牌并利用注意力蒸馏,本文方法蒸馏了LLM如何将LLM视觉令牌理解到它们对VoCo令牌的处理。
RAG综述性论文: Retrieval-Augmented Generation for Large Language Models: A Survey
weixin_54878690的博客
07-17 2805
近年来大语言模型(LLM)在NLP领域展现了强大的能力, 在多个评估基准上展现了卓越的语言掌握和知识理解能力; 但在处理特定领域, 知识密集型任务, 时代型知识时, 大语言模型可能无法提供准确答案, 产生严重的幻觉.
老罗笔记人工智能文字处理软件 Rogabet Notepad 2025-402 1.812
最新发布
rogabet的博客
04-03 517
老罗笔记人工智能文字处理软件
安装ROS1(Noetic)
qq_23022733的博客
04-01 52
wget http://fishros.com/install -O fishros && . fishros
YO-CSA-T:基于上下文与空间注意力的实时羽毛球轨迹追踪系统解析
hasakie的博客
03-31 935
本文围绕羽毛球轨迹实时追踪问题展开,提出了一种基于改进YOLOv8的检测网络(YO-CSA)和集成多模块的3D轨迹追踪系统。全文结构如下:​摘要提出YO-CSA检测网络,结合上下文与空间注意力机制提升检测精度(mAP@0.75达90.43%)。构建实时3D轨迹追踪系统,集成检测、预测、补偿模块,帧率超130fps。​引言​背景:羽毛球高速飞行、易与环境混淆,传统检测方法精度不足。​挑战:实时性、3D轨迹重建、遮挡补偿。​贡献:轻量化检测网络、多维度时空约束策略、完整系统设计。​相关工作​。
监测预警中心工作流程汇总
形上得其象,形下合于数;阴阳自济,玄理自明。
04-01 171
【代码】监测预警中心工作流程汇总。
毫米波雷达设计:1.原理与分类
qq_53529450的博客
03-31 1233
毫米波雷达
langchain embedding 自定义模型(bge)实现
Python/Java/MySQL技术栈,快来和我一起学习吧 ~
04-02 418
该实现方案在保持 LangChain 兼容性的同时,提供了灵活的自定义能力,可以方便地替换不同的 Transformer 模型,适应各种业务场景需求。
DeepSeekMoE: Towards Ultimate Expert Specialization in Mixture-of-Experts Language Models
02-21
### DeepSeekMoE 中实现终极专家专业化的方法 #### 动态专业化路由 (Dynamic Specialization Routing) DeepSeek MoE 架构通过引入动态专业化路由(DSR),解决了传统Mixture-of-Experts(MoE)模型中存在的“伪专家...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值